Hillerød Forsyning: Bredskabsøvelsen var godt i gang. Så indløb der en bombetrussel, der eskalerede situationen

Realismen var i højsædet, da Hillerød Forsyning i samarbejde med Dubex, politi og redningsvæsen gennemspillede en storstilet beredskabsøvelse den 3. september. Det var en trykprøve for den beredskabsplan, som Dubex har været med til at udforme.

Hillerød Forsyning håndterer fjernvarme, affald, vand og spildevand til borgerne og hører til samfundets kritiske infrastruktur. Forsyningssikkerhed har en høj prioritet, og derfor har Hillerød Forsyning en beredskabsplan, der træder til ved blandt andet brand, uheld, naturkatastrofer og terrortrusler. Dubex har været med til at udvikle it-delen af beredskabsplanen og bidrog derfor også med scenarier til øvelsen.

"Over 99,9 procent af tiden har vi stabil produktion og helt almindelig drift," oplyser energidirektør Anders Buchardt Møller-Hansen. "Vores beredskabsplan træder i kraft, hvis der sker noget uventet, der kan true forsyningssikkerheden. Og det skal øves, fordi det sker så uhyre sjældent i virkeligheden. Vi skal opretholde vores kompetencer."

Han suppleres af maskinmester Jens K. Vium, leder af produktion og forsyning, som havde rådighedsvagten torsdag den 3. september: "Hvor vi før har holdt interne øvelser, blev denne øvelse bredt ud til hele organisationen og til politiet og flere værn. Og den blev skudt i gang med en meddelelse om, at et kabel var gravet over."

Hændelsen var en del af det scenarie, Dubex havde udviklet. Når forbindelsen til it-systemet svigter, mister man den afgørende overvågning, og så bliver rådighedsvagten koblet på. Det satte øvelsen i gang og dermed også testen af, hvordan it-sikkerheden spiller sammen med resten af beredskabet.

Politi og brandvæsen rykkede ud, og derfra er det den centrale indsatsleder, der tager kommandoen og sørger for kommunikationen internt og eksternt. Ingen andre må udtale sig, når indsatslederen tager ansvaret for afviklingen af forløbet, som her i øvrigt sluttede med at bomben sprang

Jens K. Vium, leder af produktion og forsyning, Hillerød Forsyning

Når truslen eskalerer, går vi i beredskab

Der er rådighedsvagt på Hillerød Forsyning 24/7, og han alarmeres ved et nedbrud i it-driften, fordi det kan gå ud over den mekaniske drift og forsyningssikkerheden. Det er ikke ensbetydende med, at organisationen går i beredskab med det samme.

"Vi rykker ud og undersøger alarmen på stedet for at sikre driften," forklarer Jens K. Vium. "Mindre fejl skal afhjælpes, mens større fejl kan bevirke, at vi går i beredskab og konsulterer beredskabsplanen. I denne øvelse indløb der pludselig en bombetrussel mod kraftvarmeværket, og det eskalerede selvfølgelig situationen."

Energidirektør Anders Buchardt uddyber: "Hovedkontoret fik en bombetrussel, og så går vi til næste niveau. Når der er trusler mod personer eller forsyningssikkerhed, går vi i beredskab, og som noget af det første bliver bygningen evakueret. I det her tilfælde var Jens fysisk til stede til at stå for evakueringen og sørge for, at der bliver låst og lukket. Vi sætter altid liv over teknik."

"Politi og brandvæsen rykkede ud, og derfra er det den centrale indsatsleder, der tager kommandoen og sørger for kommunikationen internt og eksternt. Ingen andre må udtale sig, når indsatslederen tager ansvaret for afviklingen af forløbet, som her i øvrigt sluttede med at bomben sprang," fortæller Jens K. Vium.

Link mellem it og beredskabet skal trykprøves

Dubex har været med til at udarbejde it-beredskabsplanen, og det var også Dubex, der var ansvarlige for it-delen af øvelsen. Sofie Freja Christensen, som er Governance, Risk & Compliance Consultant hos Dubex, fortæller om forberedelserne:

"Vi var med til at opstille scenariet med hændelserne, hvor første trin er, at et kabel bliver skåret over, så forbindelsen til it-systemet svigter. Næste trin er eskalationen, som også skulle være så realistisk som mulig, så kommandovejene kunne blive testet. Ingen var på forhånd briefet om øvelsen, og vi lagde vægt på at trykprøve samspillet mellem it og det almindelige beredskab. Øvelsen skulle lægge maksimalt pres på deltagerne for at se, hvordan det fungerer i praksis."

Slipper Dubex så opgaven, når øvelsen går i gang?

"Nej, tværtimod," understreger Sofie Freja Christensen. "Jeg deltog selv som game-maker under hele forløbet og kunne via cue-cards og dialog bidrage til, at øvelsen ikke tog en forkert drejning. Vi kunne undervejs påvirke og eventuelt eskalere situationen efter gehør, så Hillerød Forsyning og de deltagende værn ville få størst muligt udbytte af det store apparat, der var stillet på benene."

Sofie Freja Christensen har også deltaget i den efterfølgende evaluering og afrapportering og understreger gerne, hvor vigtig den del er: "Hvad gik godt, og hvad gik mindre godt? Hvor er de svage punkter, når systemet kommer under pres? Det er de ting, der bliver afdækket under realistiske forhold."

Evaluering af indsatsen på tre måder

Tilbage til energidirektør Anders Buchardt og rådighedsvagt Jens K. Vium. De var uvidende om, at det var en øvelse, da den gik i gang og eskalerede i det helt store format. Hvad har udbyttet været for dem i efterspillet?

"Øvelsen har vi evalueret på tre forskellige måder," fortæller energidirektør Anders Buchardt. "For det første, om den tekniske beredskabsplan har fungeret efter hensigten. For det andet, om vi rent administrativt er på omgangshøjde med en så dramatisk situation. Og for det tredje, om vi formåede at følge planen, da det hele begyndte at brænde på. Beredskabsplanen er jo som brandslukkeren, der hænger på væggen. Den bliver sjældent – forhåbentlig aldrig – brugt, men når det gælder, skal den fungere."

Jens K. Vium, leder af produktion og forsyning, supplerer: "Vi fulgte planen, som vi skulle, men fik også understreget betydningen af, hvor vigtigt det er at opdatere planen med navne og numre og så videre på næsten ugentlig basis. Vel at mærke i både analog og digital form."

Øvelsen har sat fokus på ting undervejs, hvoraf nogle har været ahaoplevelser – det gælder for eksempel, hvor vi skal samle en stor gruppe mennesker, der bliver evakueret fra en bygning – der kan vi godt blive skarpere

Per Brøndum, seniorkonsulent, Hillerød Forsyning

Eksemplarisk samarbejde med Dubex undervejs

Da både Anders Buchardt og Jens K. Vium var uvidende om øvelsen, er de heller ikke de rette at spørge om, hvordan samarbejdet med Dubex har forløbet bag kulisserne. Her kan seniorkonsulent Per Brøndum derimod byde ind, for det er ham, der har stået for øvelsen i samarbejde med Sofie Freja Christensen og hendes Dubex-kolleger:

"Da vi begyndte at arbejde med en øvelse i den store skala, stod det klart for os, at it-delen var central i forhold til resten af beredskabet," fastslår Per Brøndum fra Hillerød Forsyning. "Så Dubex sad med ved bordet under forberedelserne og var en vigtig brik i udarbejdelsen af vores drejebog."

It-driften er en afgørende forudsætning for forsyningssikkerheden, og derfor blev afsættet for øvelsen en it-relateret hændelse. På samme måde har Dubex også været med i evalueringen hos Hillerød Forsyning, som har resulteret i en 10-siders rapport, der er sendt videre til Energinet og naturligvis også er delt blandt deltagerne i øvelsen.

"Øvelsen har sat fokus på ting undervejs, hvoraf nogle har været ahaoplevelser – det gælder for eksempel, hvor vi skal samle en stor gruppe mennesker, der bliver evakueret fra en bygning – der kan vi godt blive skarpere," forklarer seniorkonsulent Per Brøndum og opsummerer: "Samarbejdet med Dubex har været rigtig fint. De er kommet med uvurderlige indspark under forberedelserne. De var til stede under afviklingen og styrede tingene godt i forhold til drejebogen. Og så har de været en væsentlig drivkraft bag udarbejdelse af slutrapporten med evalueringen af øvelsen."

De Blaa Omnibusser kom styrket ud af hackerangreb efter to nervepirrende dage

De Blaa Omnibusser oplevede alle virksomheders it-mareridt, da de mødte ind til en krypteret server. Virksomheden var blevet hacket, og nu begyndte kampen mod tiden for at lukke adgangen til serveren og redde værdifulde data. It-eksperterne fra vores incident response team fik dem op at køre igen.

Hillerød Kommune sadlede om og fik den rigtige Security Analytics-løsning på få dage

På få dage var Hillerød Kommune oppe at køre med en Security Analytics-løsning (SIEM), der gør det muligt for dem hurtigt at opdage og reagere på it-angreb. Dermed fik de endelig den løsning, som de efter mere end et års arbejde måtte konstatere, at deres første system ikke kunne levere.